啟用 Amazon DataZone 的 IAM Identity Center - Amazon DataZone

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用 Amazon DataZone 的 IAM Identity Center

注意

若要完成此程序,您必須在與 AWS Amazon DataZone 網域相同的區域中啟用 AWS IAM Identity Center。

您可以使用 AWS IAM Identity Center 為 SSO 使用者和群組提供 Amazon DataZone 資料入口網站的存取權。完成 後設定 AWS Amazon DataZone 的 IAM Identity Center,您可以讓 SSO 使用者和群組存取您的 Amazon DataZone 網域資料入口網站。

若要啟用 AWS IAM Identity Center 以搭配 Amazon DataZone 網域使用,您必須在具有管理許可的帳戶中擔任 IAM 角色。 建立 IAM 許可的自訂政策,以啟用 Amazon DataZone 服務主控台簡化的角色建立 設定使用 Amazon DataZone 管理主控台所需的 IAM 許可並取得啟用 IAM Identity Center 以搭配 Amazon DataZone 使用所需的最低許可。

完成下列程序以啟用 AWS Amazon DataZone 的 IAM Identity Center。

  1. 登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/datazone 開啟 DataZone 主控台。

  2. 選取檢視網域,然後從清單中選擇網域名稱。名稱是超連結。

  3. 在網域的詳細資訊頁面上,選擇編輯

    • 選取在 IAM Identity Center 中啟用使用者的核取方塊。

    • 選擇是否連接到 IAM Identity Center 的組織執行個體,還是連接到 IAM Identity Center 的帳戶執行個體。

    • 選擇兩種使用者指派模式。一旦您的網域隨著您的選擇更新,之後就無法變更。

      • 透過隱含使用者指派,新增至 IAM Identity Center 目錄的任何使用者都可以存取您的 Amazon DataZone 網域。

      • 透過明確使用者指派,您將從 IAM Identity Center 目錄新增特定使用者或群組,讓他們能夠存取您的 Amazon DataZone 網域。稍後您將在 Amazon DataZone 主控台中新增和移除這些使用者和群組。

  4. 一旦您對選擇感到滿意,請選擇更新網域